Imagem de Ataque remoto é nova maneira de roubar bancos; Brasil está entre os alvos no tecmundo

Criminosos usam estratégia para roubar bancos remotamente sem deixar vestígios

Imagina se voc&ecirc; &eacute; funcion&aacute;rio de um banco e vai fazer a reposi&ccedil;&atilde;o na m&aacute;quina de autoatendimento. Quando vai realizar o trabalho, a encontra vazia, sem nenhuma c&eacute;dula ou registros de transa&ccedil;&otilde;es banc&aacute;rias. N&atilde;o h&aacute; tamb&eacute;m vest&iacute;gios de intera&ccedil;&atilde;o f&iacute;sica com a m&aacute;quina nem malware &mdash; n&atilde;o aparentemente.
Em fevereiro deste ano, a Kaspersky, empresa de seguran&ccedil;a digital, publicou em seu blog resultados de uma investiga&ccedil;&atilde;o sobre <a href="https://www.tecmundo.com.br/malware/114394-bancos-mundiais-infectados-novo-malware-desconhecido.htm" target="_blank" title="Bancos mundiais s&atilde;o infectados por novo malware desconhecido">ataques misteriosos contra bancos</a>, os quais inclu&iacute;am casos no Brasil, usando um malware que n&atilde;o deixa vest&iacute;gios. O caso foi chamado de &ldquo;ATMitch&rdquo;.
<img src="https://tm.ibxk.com.br/2017/04/07/07134618949082.png" />
A investiga&ccedil;&atilde;o come&ccedil;ou depois que o banco recuperou e compartilhou dois arquivos contendo logs de <a href="https://www.tecmundo.com.br/malware/" target="_blank" title="Malware">malware</a>&nbsp;do disco r&iacute;gido do caixa (kl.txt e logfile.txt) com a empresa de seguran&ccedil;a. Esses foram os &uacute;nicos arquivos deixados ap&oacute;s o ataque: n&atilde;o foi poss&iacute;vel localizar os execut&aacute;veis maliciosos porque, ap&oacute;s o roubo, os cibercriminosos tinham removido o malware.
Analisando os arquivos de log &ndash; que funcionam como um hist&oacute;rico de opera&ccedil;&otilde;es da m&aacute;quina &ndash; os analistas encontraram, agruparam e categorizaram amostras de malware relacionadas e estabeleceram conex&otilde;es entre elas com base em padr&otilde;es de atividade suspeita em sistemas ou redes que compartilham similaridades.
Depois de um dia de espera, os especialistas chegaram a uma amostra de malware desejada, chamada de "tv.dll" ou "ATMitch", como foi mais tarde apelidado. Foi vista duas vezes: uma no Cazaquist&atilde;o, e outra na R&uacute;ssia.
<img src="https://tm.ibxk.com.br/2017/04/07/07134706528083.png" />
Esse malware &eacute; instalado remotamente e executado em um caixa eletr&ocirc;nico a partir do banco-alvo. Depois de instalado e conectado ao terminal de autoatendimento, o v&iacute;rus ATMitch se comunica com ele como se fosse o programa leg&iacute;timo da institui&ccedil;&atilde;o.
O roubo acontece em poucos segundos e n&atilde;o deixa vest&iacute;gios
Essa invas&atilde;o possibilita que os hackers realizem uma lista de a&ccedil;&otilde;es &mdash; como a coleta de informa&ccedil;&otilde;es sobre o n&uacute;mero de c&eacute;dulas dispon&iacute;veis. Dessa forma, eles conseguem dispensar dinheiro a qualquer momento, com apenas um comando.
Depois de retirar dinheiro, os criminosos o pegam e v&atilde;o embora. Uma vez que um banco &eacute; roubado, o malware exclui seus tra&ccedil;os.
<h2>Respons&aacute;veis pelo ataque</h2>
Ainda n&atilde;o se sabe quem est&aacute; por tr&aacute;s dos ataques, j&aacute; que o uso de ferramentas de explora&ccedil;&atilde;o de c&oacute;digo aberto, utilit&aacute;rios comuns do Windows e dom&iacute;nios desconhecidos torna quase imposs&iacute;vel determinar o grupo respons&aacute;vel.
Por&eacute;m, o arquivo "tv.dll", usado no ataque, cont&eacute;m um recurso de idioma russo, e os grupos conhecidos que poderiam caber nesse perfil s&atilde;o GCMAN e Carbanak.
Para saber mais informa&ccedil;&otilde;es sobre a investiga&ccedil;&atilde;o, bem como os detalhes da an&aacute;lise, voc&ecirc; pode acessar o <a href="https://securelist.com/blog/research/77403/fileless-attacks-against-enterprise-networks/" target="_blank">site da Secure List</a>&nbsp;[em ingl&ecirc;s].

thumb-image-2024-04-30T03:13:57.948Z

Ataque remoto é nova maneira de roubar bancos; Brasil está entre os alvos

Imagem de Hacker que roubou fotos íntimas de celebridades em 2014 é condenado no tecmundo

Apesar de ter sido condenado a até 5 anos de prisão pelo acesso ilegal às contas, o hacker não está envolvido na divulgação das fotos íntimas vazadas; mais prisões poderão ocorrer nos próximos meses

O hacker respons&aacute;vel por <a href="https://www.tecmundo.com.br/cinema/61351-hacker-divulga-fotos-intimas-jennifer-lawrence-rede.htm" target="_blank">coletar fotos &iacute;ntimas de celebridades</a> em 2014 foi declarado culpado por uma corte de Los Angeles, na Calif&oacute;rnia (EUA). Edward Majerczyk, que poder&aacute; pegar at&eacute; cinco anos de pris&atilde;o, invadiu mais de 300 contas Gmail e iCloud e roubou imagens e v&iacute;deos privados no caso conhecido como &ldquo;<a href="https://www.tecmundo.com.br/ataque-hacker/61499-vazamento-fotos-celebridades-fundacao-recusa-doacao-reddit.htm" target="_blank">Celebgate</a>&rdquo;. Ele usou um m&eacute;todo de phishing, induzindo suas v&iacute;timas a usar dados pessoais para acessar um site falso de seguran&ccedil;a.
Segundo Deirdre Fike, diretor-assistente do FBI, Majerczyk &ldquo;n&atilde;o apenas invadiu contas de email &ndash; ele invadiu tamb&eacute;m a vida privada das v&iacute;timas, causando constrangimento e dano permanente&rdquo;. Em mar&ccedil;o de 2015, vale lembrar, Ryan Collins, parceiro de Majerczyk, foi condenado a 18 meses de pris&atilde;o pelo mesmo crime.
Apesar de ambos terem sido condenados pelo acesso ilegal &agrave;s contas, ainda n&atilde;o h&aacute; ind&iacute;cios que relacionem os hackers ao vazamento de fato das imagens. &Eacute; prov&aacute;vel, assim, que mais pris&otilde;es aconte&ccedil;am durante os pr&oacute;ximos meses, uma vez que o respons&aacute;vel pelo compartilhamento das fotos roubadas estaria ainda &agrave; solta.&nbsp;
<ul>
<li>Saiba mais sobre o caso "Celebegate" <a href="https://www.tecmundo.com.br/cinema/61351-hacker-divulga-fotos-intimas-jennifer-lawrence-rede.htm" target="_blank" style="background-color: transparent;">nesta p&aacute;gina</a>.</li>
</ul>

thumb-image-2024-04-30T03:16:08.199Z

Hacker que roubou fotos íntimas de celebridades em 2014 é condenado

Imagem de Hacker invade celular de Marcela Temer, ameaça vazar nudes e é preso em SP no tecmundo

Caso teria acontecido há cerca de um mês e envolvido mais dois suspeitos além do criminoso virtual; defesa do acusado diz que ele não sabia se tratar da mulher do presidente interino

Apesar de o cerco estar se fechando cada vez mais para cima dos criminosos digitais que resolvem vazar nudes de celebridades na internet &ndash; principalmente ap&oacute;s os casos envolvendo <a href="https://www.tecmundo.com.br/privacidade/64100-jennifer-lawrence-diz-vazamento-fotos-abuso-sexual.htm" target="_blank" title="Jennifer Lawrence diz que vazamento de fotos &eacute; abuso sexual">Jennifer Lawrence</a>, nos EUA, e <a href="https://www.tecmundo.com.br/internet/104148-projeto-brasileiro-quer-criminalizar-hackers-invadem-sites.htm" target="_blank" title="Projeto brasileiro quer criminalizar hackers que invadem sites">Carolina Dieckmann</a>, no Brasil &ndash;, alguns hackers continuam ousados. O caso mais recente relacionado ao tema envolve ainda um assunto atualmente bem delicado no pa&iacute;s: pol&iacute;tica. Isso porque um homem, de 31 anos, &eacute; acusado de invadir o celular de Marcela Temer e amea&ccedil;ar liberar tr&ecirc;s fotos &iacute;ntimas dela.
Toda a hist&oacute;ria teria se desenrolado h&aacute; cerca de 30 dias, quando o suspeito teria conseguido quebrar a senha de um servi&ccedil;o online utilizado pela esposa de Michel Temer. Com acesso &agrave; conta, al&eacute;m de poder visualizar arquivos diversos do armazenamento na web, ele supostamente teria invadido o smartphone da atual primeira-dama e baixado suas fotografias pessoais.
Valter Bittencourt, advogado do acusado, disse que seu cliente n&atilde;o fez nenhum tipo de amea&ccedil;a nem sabia que se tratava de Marcela Temer, e que, sendo assim, deveria ser enquadrado apenas em estelionato
De posse desse conte&uacute;do, a pol&iacute;cia diz que ele entrou em contato e tentou extorquir a v&iacute;tima, pedindo dinheiro para n&atilde;o fazer o vazamento. Segundo a mat&eacute;ria publicada pela Folha de S.Paulo nesta quinta-feira (12), o hacker &ndash; que exerce a profiss&atilde;o de telhadista &ndash; foi incentivado pela mulher e pela cunhada a cometer o crime. Assim, depois das investiga&ccedil;&otilde;es, o trio foi preso na &uacute;ltima quarta-feira (11) em uma casa no bairro de S&atilde;o Jo&atilde;o Cl&iacute;maco, na Zona Sul de S&atilde;o Paulo.
Falando ao jornal, Valter Bittencourt, advogado do acusado, disse que seu cliente n&atilde;o fez nenhum tipo de amea&ccedil;a nem sabia que se tratava de Marcela Temer, e que, sendo assim, deveria ser enquadrado apenas em estelionato. &ldquo;Ele nunca se meteu com isso, apenas viu uma oportunidade de ganhar dinheiro f&aacute;cil e n&atilde;o percebeu que era a mulher de um homem importante&rdquo;, explicou &agrave; Folha. E a&iacute;, ser&aacute; que faz diferen&ccedil;a para a Justi&ccedil;a &ndash; ou para a v&iacute;tima &ndash; o fato de o hacker n&atilde;o saber quem tentava extorquir? &nbsp;
<a href="http://www.rexposta.com.br/tecnologia/3827991-a-justica-deveria-ser-mais-severa-com-quem-ameaca-vazar.htm?utm_source=Artigo&amp;utm_medium=tecmundo" target="_blank" data-title="A Justi&ccedil;a deveria ser mais severa com quem amea&ccedil;a vazar fotos &iacute;ntimas de terceiros na internet?">A Justi&ccedil;a deveria ser mais severa com quem amea&ccedil;a vazar fotos &iacute;ntimas de terceiros na internet?</a> Comente no F&oacute;rum do TecMundo!

thumb-image-2024-04-30T03:16:38.252Z

Hacker invade celular de Marcela Temer, ameaça vazar nudes e é preso em SP

Imagem de Jornalista desafia hackers a destruir sua vida e se arrepende [vídeo] no tecmundo

Documentário foi gravado durante a DefCon, um evento hacker que recomenda ao visitante desligar o WiFi e ficar bem longe dos caixas eletrônicos

thumb-image-2024-04-30T03:17:22.773Z

Jornalista desafia hackers a destruir sua vida e se arrepende [vídeo]

Imagem de Hacker invade sistema e rouba dados do FBI com um "simples telefonema" no tecmundo

Mais de 200 GB de dados de funcionários do FBI e do departamento de segurança nacional foram obtidos

De nada adianta empresas e governos investirem pesado em sistemas internos seguros e resistentes a&nbsp;<a href="https://www.tecmundo.com.br/ataque-hacker/" target="_blank" title="Ataque hacker">ataques hackers</a> quando o pessoal que opera tudo isso n&atilde;o segue os devidos procedimentos de seguran&ccedil;a. A mais recente prova disso foi um ataque de um hacker an&ocirc;nimo aos sistemas do FBI e do departamento de seguran&ccedil;a nacional dos EUA.
Ele conseguiu obter mais de 200 GB de dados sobre funcion&aacute;rios dessas duas divis&otilde;es e inclusive j&aacute; publicou na internet uma parte disso. O mais curioso dessa hist&oacute;ria toda &eacute; o fato de tudo isso ter sido conseguido basicamente com um simples telefonema.
Antes de fazer a liga&ccedil;&atilde;o que lhe daria acesso definitivo a esses sistemas, ele conseguiu o controle de uma conta de email governamental de um funcion&aacute;rio do departamento de justi&ccedil;a dos EUA. Com isso, ele tentou fazer login no portal da institui&ccedil;&atilde;o, mas n&atilde;o conseguiu. Era preciso um c&oacute;digo de token. Ele ent&atilde;o ligou para a central de ajuda do departamento e disse que era novato e n&atilde;o estava tendo acesso ao portal.
&ldquo;Eu liguei para eles, disse que era novato e que n&atilde;o conseguia entender como acessar o portal. Eles me perguntaram se eu tinha o c&oacute;digo do token, eu disse que n&atilde;o, e eles disseram que tudo bem. Eu poderia usar o deles&rdquo;, disse o hacker em entrevista ao Motherboard.
<h2>Interligados</h2>
Quando o hacker conseguiu acesso ao portal do departamento de justi&ccedil;a, ele p&ocirc;de acessar ent&atilde;o os sistemas internos do FBI e do departamento de seguran&ccedil;a nacional, que aparentemente s&atilde;o interligados para acesso m&uacute;tuo.
Essa hist&oacute;ria toda basicamente explicita como o treinamento de funcion&aacute;rios importantes de empresas e governos &eacute; falho. Essas pessoas n&atilde;o hesitam em clicar em links suspeitos enviados por email ou passar informa&ccedil;&otilde;es a desconhecidos por telefone. Com isso, elas conseguem comprometer sistemas inteiros em poucos segundos.
<a href="http://www.rexposta.com.br/tecnologia/5433425-voce-tem-medo-de-ser-hackeado.htm" target="_blank">Voc&ecirc; tem medo de ser hackeado?</a> Comente no F&oacute;rum do TecMundo

thumb-image-2024-04-30T03:17:41.971Z

Hacker invade sistema e rouba dados do FBI com um 'simples telefonema'

Imagem de Dark Web: saiba quanto os seus dados valem no mercado negro da internet no tecmundo

Ao pensarmos sobre o que acontece no mercado negro da internet, pensamos instantaneamente em drogas diversas e armas; mas os seus dados também podem estar por lá

Talvez voc&ecirc; n&atilde;o saiba, mas a Dark Web existe. Para melhor entendimento, pense que a Dark Web seja uma parte mais profunda e menos acessada dentro da Deep Web &mdash; e se voc&ecirc; tamb&eacute;m n&atilde;o tem muito conhecimento sobre isso, <a href="https://www.tecmundo.com.br/tecmundo-explica/74998-tecmundo-explica-tal-deep-web.htm" target="_blank">acesse aqui</a>, pois <a href="https://www.tecmundo.com.br/infografico/44580-por-dentro-do-universo-sombrio-da-deep-web-infografico-.htm" target="_blank">vamos explicar</a>&nbsp;tudo isso.
Ao pensarmos sobre o que acontece <a href="https://www.tecmundo.com.br/internet" target="_blank">no mercado negro da internet</a>, pensamos instantaneamente em drogas diversas, armas, documentos e at&eacute; assassinos de aluguel. Por&eacute;m, os seus dados tamb&eacute;m valem uma grana por l&aacute;&nbsp;&mdash; desde informa&ccedil;&otilde;es banc&aacute;rias at&eacute; senhas pessoais para sites espec&iacute;ficos e redes sociais.
Para entendermos melhor como isso funciona, a McAfee, empresa de seguran&ccedil;a na internet, <a href="http://www.mcafee.com/us/resources/reports/rp-hidden-data-economy.pdf" target="_blank">publicou um relat&oacute;rio chamado "The Hidden Data Economy"</a> (algo como "A Economia dos Dados Escondidos").
Veja abaixo alguns pontos levantados sobre as compras no mercado negro:
<ul>
<li>Pre&ccedil;o m&eacute;dio por dados de cart&atilde;o de cr&eacute;dito e d&eacute;bito: US$ 5 at&eacute; US$ 30 (R$ 116) nos EUA, US$ 25 at&eacute; US$ 45 (R$ 175) na Europa&nbsp;</li>
<li>Credenciais para cart&atilde;o com saldo banc&aacute;rio de US$ 2,2 mil (R$ 8,8 mil): US$ 190 (R$ 739)</li>
<li>Credenciais para cart&atilde;o com saldo banc&aacute;rio entre US$ 1,2 mil at&eacute; US$ 20 mil (com transa&ccedil;&otilde;es secretas nos EUA): entre US$ 500 e US$ 6 mil</li>
<li>Credenciais para cart&atilde;o com saldo banc&aacute;rio entre US$ 900 e US$ 16 mil (com transa&ccedil;&otilde;es secretas no Reino Unido): de US$ 700 at&eacute; US$ 10 mil</li>
<li>Credenciais para pagamento em servi&ccedil;o online com saldo banc&aacute;rio entre US$ 5 mil e US$ 8 mil: de US$ 200 at&eacute; US$ 300 </li>
</ul>
<img src="https://tm.ibxk.com.br/2015/11/30/30154557134462.png" />
Estes cart&otilde;es vendidos na <a href="https://www.tecmundo.com.br/internet/43025-muito-alem-da-deep-web-o-que-e-a-mariana-s-web-.htm" target="_blank">Dark Web</a> oferecem detalhes como n&uacute;mero do cart&atilde;o, nome completo do dono, endere&ccedil;o de cobran&ccedil;a, data de vencimento, n&uacute;mero PIN, Social Security number&nbsp;(semelhante ao CPF aqui no Brasil), nomes de familiares do dono do cart&atilde;o e data de nascimento.
<h2>Entretenimento como moeda</h2>
N&atilde;o &eacute; apenas a venda de cart&otilde;es de cr&eacute;dito que movimenta a Dark Web, segundo a McAfee. Contas de servi&ccedil;os como o Netflix tamb&eacute;m s&atilde;o vendidas, ao lado de canais pagos, esta&ccedil;&otilde;es esportivas de streaming etc. Como exemplo, contas no HBO NOW e HBO GO podem ser encontradas por menos de US$ 10 (R$ 38).
Como notou o <a href="http://bgr.com/2015/11/30/dark-web-stolen-data/" target="_blank">BGR</a>, isso tudo &eacute; muito assustador. Contudo, pode se tornar muito mais. Na imagem abaixo, voc&ecirc; v&ecirc; como um comprador de cart&atilde;o de cr&eacute;dito (ou simples dados) recebe as informa&ccedil;&otilde;es da v&iacute;tima. Ela possui basicamente todas as credenciais e os acessos para outra vida digital.
<img src="https://tm.ibxk.com.br/2015/11/30/30154613717463.png" />
Se voc&ecirc; ficou interessado, o relato completo pode ser <a href="http://www.mcafee.com/us/resources/reports/rp-hidden-data-economy.pdf" target="_blank">acessado aqui</a>.
<a href="http://www.rexposta.com.br/tecnologia/12413963-voce-ja-conhecia-a-dark-web.htm?utm_source=Artigo&amp;utm_medium=tecmundo" target="_blank" data-title="Voc&ecirc; j&aacute; conhecia a " dark="" web="">Voc&ecirc; j&aacute; conhecia a "Dark Web"?</a>&nbsp;Comente no F&oacute;rum do TecMundo

thumb-image-2024-04-30T03:18:30.282Z

Dark Web: saiba quanto os seus dados valem no mercado negro da internet

Imagem de Verifique se sua conta do Ashley Madison está na lista vazada por hackers no tecmundo

Site permite que email seja inserido e informa se ele consta entre os perfis expostos do site de relacionamentos adúlteros

O roubo de dados do site de relacionamentos ad&uacute;lteros Ashley Madison deixou homens do mundo todo tremendo de medo. Com a <a href="https://www.tecmundo.com.br/ataque-hacker/85037-tempo-fechou-site-traicao-tem-dados-usuarios-divulgados-web.htm" target="_blank">not&iacute;cia da divulga&ccedil;&atilde;o dos dados vazados</a>, muita gente ficou se perguntando: ser&aacute; que meu nome est&aacute; na lista?
Pois agora existe uma maneira de saber se o seu email estava entre os 36 milh&otilde;es de perfis expostos pelos <a href="https://www.tecmundo.com.br/ataque-hacker/" target="_blank" title="Ataque hacker">hackers</a>&nbsp;do grupo Impact Team, respons&aacute;veis pelo ataque ao Ashley Madison. Para conferir, basta acessar o site <a href="https://ashley.cynic.al/">https://ashley.cynic.al/</a> e inserir o seu endere&ccedil;o eletr&ocirc;nico na caixa de texto. Caso voc&ecirc; tenha escapado ileso dessa, vai ver uma mensagem na cor verde avisando que o email n&atilde;o foi encontrado na lista de dados vazada.
<img src="https://tm.ibxk.com.br/2015/08/21/21194341096065.jpg" />
<h2>Por um triz</h2>
Por&eacute;m, caso sua conta esteja entre as que foram reveladas ao p&uacute;blico, quando voc&ecirc; inserir o endere&ccedil;o eletr&ocirc;nico e clicar em &ldquo;Search&rdquo; uma mensagem na cor vermelha vai aparecer dizendo que ele est&aacute; na lista. Vale lembrar que seu email pode ter sido usado indevidamente por alguma outra pessoa para se cadastrar na rede social, visto que o Ashley Madison n&atilde;o exigia confirma&ccedil;&atilde;o de cadastro no correio eletr&ocirc;nico.
<img src="https://tm.ibxk.com.br/2015/08/21/21194432857066.jpg" />
O autor de bom cora&ccedil;&atilde;o desse servi&ccedil;o, ainda n&atilde;o identificado, &eacute; o mesmo que criou um site para usu&aacute;rios verificarem se tiveram suas senhas reveladas no vazamento de dados da Adobe em 2013.
<a href="http://www.rexposta.com.br/tecnologia/13646565-o-que-voce-acha-de-sites-que-promovem-o-adulterio.htm" target="_blank">O que voc&ecirc; acha de sites que promovem o adult&eacute;rio, como o Ashley Madison?</a> Comente no F&oacute;rum do TecMundo

thumb-image-2024-04-30T03:19:40.807Z

Verifique se sua conta do Ashley Madison está na lista vazada por hackers

Imagem de Hacker da vida real ensina a abrir cadeados Master Lock em minutos [vídeo] no tecmundo

Combinação pode ser descoberta ao analisar 'cliques' e resistências do dispositivo de segurança

thumb-image-2024-04-30T03:21:09.081Z

Hacker da vida real ensina a abrir cadeados Master Lock em minutos [vídeo]

Imagem de Hacker's List: conheça o site para contratar hackers para qualquer serviço no site TecMundo

Ferramenta é uma espécie de lista de trabalhos, normalmente ilegais, a serem feitos

Voc&ecirc; j&aacute; quis dar um jeito naquelas fotos suas que acabaram na web sem permiss&atilde;o? J&aacute; quis se infiltrar nas redes sociais e emails de sua namorada ou namorado? Coisas como essas podem ser conseguidas atrav&eacute;s do <a href="https://hackerslist.com/" target="_blank">Hacker&rsquo;s List</a>, um site baseado na Nova Zel&acirc;ndia em que qualquer pessoa pode contratar um hacker para fazer &ldquo;qualquer servi&ccedil;o&rdquo;.
Naturalmente, o site n&atilde;o &eacute; feito apenas de pedidos inocentes como esses. H&aacute; coisas igualmente ilegais, por&eacute;m bem mais perigosas, que est&atilde;o sendo requisitadas. Tudo o que o hacker precisa fazer &eacute; aceitar o trabalho anunciado no site e conclu&iacute;-lo para conseguir o dinheiro sem aparentes complica&ccedil;&otilde;es.
<img src="https://tm.ibxk.com.br/2015/01/16/16131505833481.jpg" />
<h2>Anonimato</h2>
O contato &eacute; feito sempre atrav&eacute;s da plataforma e de maneira an&ocirc;nima. Assim, n&atilde;o h&aacute; riscos para nenhuma das partes. O jornal norte-americano The New York Times foi um dos primeiros a encontrar atividades ilegais no site. Havia ofertas de US$ 2 mil para realizar a invas&atilde;o do site de uma imobili&aacute;ria, US$ 500 para conseguir a senha do <a href="https://www.tecmundo.com.br/facebook/" target="_blank" title="Facebook">Facebook</a>&nbsp;e do <a href="https://www.tecmundo.com.br/gmail/" target="_blank" title="Gmail">Gmail</a>&nbsp;de um namorado e assim por diante.
N&atilde;o pudemos confirmar essas ofertas porque o site estava muito inst&aacute;vel no momento na da produ&ccedil;&atilde;o desta not&iacute;cia. At&eacute; conseguimos carregar a p&aacute;gina inicial em uma oportunidade, mas s&oacute; isso. Dessa forma, n&atilde;o conseguimos confirmar as op&ccedil;&otilde;es de pagamento. O que sabemos &eacute; que o site se posiciona contra atividades ilegais nos termos de uso, mas n&atilde;o faz nada para impedi-las de acontecer de verdade.

thumb-image-2024-04-30T03:22:28.842Z

Hacker's List: conheça o site para contratar hackers para qualquer serviço

Imagem de John McAfee hackeia ao vivo o smartphone de apresentador da Fox no site TecMundo

Ação foi gravada para que o fundador do antivírus pudesse mostrar como aconteceu o ataque hacker à Sony

thumb-image-2024-04-30T03:22:29.975Z

John McAfee hackeia ao vivo o smartphone de apresentador da Fox

Imagem de Após vazamento de fotos de celebridades, fundação recusa doação do Reddit no site TecMundo

Usuários do site arrecadaram mais de US$ 5 mil para Fundação de Câncer de Próstata

Ap&oacute;s o <a href="https://www.tecmundo.com.br/cinema/61351-hacker-divulga-fotos-intimas-jennifer-lawrence-rede.htm" target="_blank">vazamento de fotos</a> de celebridades nuas, uma funda&ccedil;&atilde;o recusou uma doa&ccedil;&atilde;o oferecida por usu&aacute;rios do Reddit, site por onde as imagens circularam. A Funda&ccedil;&atilde;o de C&acirc;ncer de Pr&oacute;stata n&atilde;o aceitou os US$ 5 mil arrecadados pelos internautas, em solidariedade &agrave;s v&iacute;timas da a&ccedil;&atilde;o do hacker.
<h2>Entenda o caso</h2>
No &uacute;ltimo final de semana, mais de 100 celebridades tiveram fotos &iacute;ntimas divulgadas na internet ap&oacute;s a a&ccedil;&atilde;o de um hacker, j&aacute; apelidada nos Estados Unidos de Celebgate. Entre as v&iacute;timas est&atilde;o as atrizes Jennifer Lawrence, Kirsten Dunst, Selena Gomez e Mary E. Winstead, a cantora Rihanna e a modelo Kate Upton.
Inicialmente, as fotos foram postadas no f&oacute;rum 4chan e circularam no Reddit, mais especificamente na se&ccedil;&atilde;o r/TheFappening - exatamente a que arrecadou o dinheiro para a Funda&ccedil;&atilde;o de C&acirc;ncer de Pr&oacute;stata. No pr&oacute;prio domingo, dia 31, as imagens tiveram grande repercuss&atilde;o na internet.
Algumas famosas negaram a veracidade das fotos, enquanto outras confirmaram que as imagens eram suas, como Mary E. Winstead e Jennifer Lawrence. Conhecida por protagonizar a franquia Jogos Vorazes e por ter conquistado o Oscar de Melhor Atriz em 2013, Jennifer comunicou que vai processar quem publicar suas fotos &iacute;ntimas na rede.
At&eacute; agora sabe-se que as imagens foram obtidas atrav&eacute;s do iCloud das famosas, servi&ccedil;o da Apple que armazena na nuvem arquivos salvos em dispositivos com o sistema operacional da empresa. A Apple j&aacute; <a href="https://www.tecmundo.com.br/cinema/61351-hacker-divulga-fotos-intimas-jennifer-lawrence-rede.htm" target="_blank">negou a exist&ecirc;ncia de uma falha</a> no aplicativo e defendeu que o ataque do hacker foi direcionado aos nomes de usu&aacute;rios, senhas e perguntas de seguran&ccedil;a. Segundo a empresa, os casos n&atilde;o s&atilde;o resultado de brechas no sistema. Al&eacute;m da Apple, o <a href="https://www.tecmundo.com.br/internet/61442-fbi-assume-investigacao-vazamento-fotos-intimas-celebridades.htm" target="_blank">FBI tamb&eacute;m investiga</a> o caso.&nbsp;

thumb-image-2024-04-30T03:24:01.856Z

Após vazamento de fotos de celebridades, fundação recusa doação do Reddit

Imagem de Saiba como impressionar seus amigos dando uma de "mestre hacker" no site TecMundo

É "possível" hackear os sistemas da NASA, NSA e até xeretar os SMS da presidente Dilma

<img src="https://tm.ibxk.com.br/2014/3/materias/2933714762713195-t640.jpg" alt="" />N&atilde;o desista se o acesso for negado! (Fonte da imagem: Reprodu&ccedil;&atilde;o/Hacker Typer)
Sabe aqueles seus amigos e parentes que n&atilde;o deixam de importunar sua vida pedindo constantemente para que voc&ecirc; conserte os computadores deles, mas ainda assim ficam de olho no que est&aacute; sendo feito, duvidando das suas habilidades com um mouse e um teclado? O Tecmundo vai ensinar como colocar a boca deles no ch&atilde;o de tanto recalque, mostrando que voc&ecirc; n&atilde;o apenas sabe consertar qualquer coisa como tamb&eacute;m pode destruir um mundo inteiro com seus conhecimentos de mestre hacker.
Se voc&ecirc; ainda n&atilde;o &eacute; um mestre hacker, ou sempre ficou imaginando como os mestres hackers de filmes e s&eacute;ries de TV conseguem seus feitos t&atilde;o rapidamente, confira esse tutorial de como se tonar o mestre dos mestres, o Yoda dos c&oacute;digos-fonte, o Kamisama dos hackers.
<h2>Passo 1</h2>
Para come&ccedil;o de conversa, voc&ecirc; precisa de um teclado bastante resistente. Ser&aacute; necess&aacute;rio bater forte nas teclas a fim de simular rapidez e destreza. Ainda assim, voc&ecirc; deve mostrar que n&atilde;o est&aacute; simplesmente batendo no teclado. &Eacute; preciso um tanto de aten&ccedil;&atilde;o, quase como se voc&ecirc; estivesse escrevendo de verdade, tocando em cada tecla por vez. Assim, ningu&eacute;m vai suspeitar das suas atividades.
<h2>Passo 2</h2>
O segundo passo, e mais importante, &eacute; deixar o seu navegador pronto para o combate. Isso quer dizer na verdade deixar uma janela do app (com o&nbsp;<a title="Google Chrome" href="https://www.baixaki.com.br/download/google-chrome.htm" target="_blank">Google Chrome</a> de prefer&ecirc;ncia) aberta e com a tela do <a href="http://hackertyper.com/" target="_blank">Hacker Typer</a> carregada.
<h2>Passo 3</h2>
O terceiro e mais canastr&atilde;o dos passos &eacute; representar um superhacker. Quando seu amigo leigo entrar no c&ocirc;modo, voc&ecirc; simplesmente aperta F11 enquanto a janela do Hacker Typer estiver selecionada e tudo ficar&aacute; em tela cheia. A partir da&iacute;, voc&ecirc; simplesmente mostra como &eacute; verdadeiramente habilidoso.
N&atilde;o se acanhe e comece a digitar alguma coisa. Aconselhamos teclar &ldquo;O Tecmundo &eacute; o melhor&rdquo; seguidamente. Como o que aparece na tela n&atilde;o &eacute; exatamente o que voc&ecirc; digita, ningu&eacute;m notar&aacute; a mensagem sublimar. Fora isso, a frase &eacute; cientificamente comprovada como a que mais possui caracteres espa&ccedil;adamente distribu&iacute;dos no teclado em nosso idioma. Por fim, boa simula&ccedil;&atilde;o.

thumb-image-2024-04-30T03:25:40.822Z

Saiba como impressionar seus amigos dando uma de "mestre hacker"

Imagem de 7 maneiras de ser hackeado facilmente no site TecMundo

Dos vírus às lan houses, conheça as formas mais simples de ter o PC invadido.

Nunca a seguran&ccedil;a na internet foi t&atilde;o discutida: o n&uacute;mero de golpes em busca de seus dados virtuais aumentou consideravelmente, os v&iacute;rus est&atilde;o espalhados em cada canto da rede e nem seu computador pessoal pode ser um local seguro.
E o melhor jeito de combater essas amea&ccedil;as &eacute; conhecendo o inimigo &ndash; no caso, as maneiras e possibilidades de ter seu computador invadido ou bagun&ccedil;ado por hackers. O site <a href="http://www.technologyreview.com" target="_blank">Technology Review</a> listou sete delas, al&eacute;m de dar algumas dicas sobre como (tentar) ficar seguro na web. A maioria dos itens n&atilde;o chega a ser uma novidade, mas nunca &eacute; demais relembrar e prevenir o internauta.
<h2>Infec&ccedil;&atilde;o via malware</h2>
Essa aqui &eacute; &oacute;bvia, mas &eacute; extremamente comum: <a href="https://www.tecmundo.com.br/8284-glossario-do-mal-conheca-os-diferentes-tipos-de-ataque-ao-computador.htm" target="_blank">v&iacute;rus em geral, rootkits, trojans e worms</a> podem infectar seu PC, roubar dados, encher a m&aacute;quina de spams. Isso n&atilde;o s&oacute; atrapalha totalmente sua navega&ccedil;&atilde;o, mas tamb&eacute;m pode dar o controle dela a um hacker mal-intencionado.
<img src="https://tm.ibxk.com.br/2011/12/materias/74979250519193659.jpg" alt="" width="296" height="296" />
A novidade &eacute; que, atualmente, esse tipo de amea&ccedil;a est&aacute; deixando de acompanhar apenas alguns programas e sites especiais, passando tamb&eacute;m para <a href="https://www.tecmundo.com.br/seguranca/16607-novo-malware-ataca-curiosos-no-facebook.htm" target="_blank">redes sociais como o Facebook</a> e aparelhos port&aacute;teis, <a href="https://www.tecmundo.com.br/seguranca/14487-malwares-prometem-upgrades-na-bateria-de-aparelhos-android.htm" target="_blank">como os que rodam Android</a>. Desse modo, nem mesmo um bom antiv&iacute;rus &eacute; capaz de proteger algu&eacute;m de todos os perigos.
<h2>O bom e velho Windows XP</h2>
A era dessa vers&atilde;o do sistema operacional da Microsoft acabou. Por mais simp&aacute;tico, veloz, f&aacute;cil de usar e barato que ele seja, o Windows XP j&aacute; &ldquo;deu o que tinha que dar&rdquo; &ndash; tanto que j&aacute; est&aacute; at&eacute; com a <a href="https://www.tecmundo.com.br/windows-xp/13380-contagem-regressiva-para-o-fim-do-windows-xp.htm" target="_blank">data de validade</a> cada vez mais pr&oacute;xima e <a href="https://www.tecmundo.com.br/windows-7/13922-windows-7-ultrapassa-xp-em-numero-de-usuarios.htm" target="_blank">j&aacute; foi ultrapassado pelo Windows 7</a>.
O problema com ele &eacute; a seguran&ccedil;a: a prote&ccedil;&atilde;o nessa vers&atilde;o &eacute; muito menor do que nos modelos com Vista ou 7, que possuem aplicativos compat&iacute;veis e sistemas pr&oacute;prios do Windows que nunca ser&atilde;o inclu&iacute;dos no XP. T&eacute;cnicas mais avan&ccedil;adas de invas&atilde;o, portanto, tem muito mais chance de darem certo nessas m&aacute;quinas.
<h2>Computadores compartilhados</h2>
Locais como lan houses, shoppings, bibliotecas, col&eacute;gios e hot&eacute;is contam com uma s&eacute;rie de computadores com internet e at&eacute; alguns joguinhos. Mas n&atilde;o caia nessa propaganda e s&oacute; os utilize em situa&ccedil;&otilde;es de emerg&ecirc;ncia.
<img src="https://tm.ibxk.com.br/2011/12/materias/74979250519193825.jpg" alt="" />
Voc&ecirc; n&atilde;o sabe se apenas pessoas bem intencionadas mexeram na m&aacute;quina antes. Al&eacute;m de in&uacute;meros malwares que n&atilde;o foram colocados l&aacute; por voc&ecirc;, esse tipo de PC pode contar com um <a href="https://www.tecmundo.com.br/11861-como-se-proteger-de-eletronicos-espioes.htm" target="_blank">keylogger externo</a> ou outras t&aacute;ticas de invas&atilde;o que podem roubar seus dados em um piscar de olhos. Al&eacute;m disso, muitos deles ainda rodam Windows XP &ndash; o que &eacute; mais um motivo para deix&aacute;-los de lado.
<h2>Wi-Fi aberto</h2>
Esse perigo pode estar at&eacute; em sua casa, caso voc&ecirc; more em um apartamento ou sua conex&atilde;o alcance um terreno fora da resid&ecirc;ncia. Ao n&atilde;o proteger sua conex&atilde;o, seus dados ficam igualmente livres <a href="https://www.tecmundo.com.br/seguranca/14457-por-que-hackers-nao-precisam-ser-tao-espertos.htm" target="_blank">at&eacute; para hackers amadores</a> que acessarem a internet pelo mesmo ponto de acesso. Navegar em sites criptografados (que utilizam HTTPS e n&atilde;o s&atilde;o muitos) &eacute; o &uacute;nico jeito mais seguro, caso voc&ecirc; n&atilde;o coloque uma senha na rede.
<h2>O temido man-in-the-middle</h2>
O man-in-the-middle &eacute; um formato de ataque perigoso e dif&iacute;cil de ser detectado, j&aacute; que tenta mostrar ao seu computador que est&aacute; tudo correndo normalmente. Ele &eacute; capaz de roubar seus dados ao introduzir um site malicioso entre sua navega&ccedil;&atilde;o segura, fazendo sua m&aacute;quina mandar dados para o local errado (no caso, para um hacker).
<h2>Mesma senha para tudo</h2>
<img src="https://tm.ibxk.com.br/2011/12/materias/7497925051919399.jpg" alt="" />
Por pior que seja a sua mem&oacute;ria, voc&ecirc; nunca pode manter o mesmo c&oacute;digo de acesso para emails, redes sociais, jogos online e bancos. Variar a senha (e escolher uma sequ&ecirc;ncia segura) &eacute; essencial, pois voc&ecirc; nunca sabe quando um site do qual voc&ecirc; participa e &eacute; cadastrado ser&aacute; invadido, expondo seus dados pessoais (incluindo as senhas) para qualquer um.
<h2>Phishing</h2>
Esta t&eacute;cnica de invas&atilde;o <a href="https://www.tecmundo.com.br/12110-como-identificar-um-ataque-por-phishing.htm" target="_blank">o Tecmundo j&aacute; discutiu</a>, mas ela continua sendo um dos maiores perigos da internet. Ao falsificar o site de bancos, companhias a&eacute;reas ou redes sociais, os invasores fazem com que voc&ecirc; envie nome de usu&aacute;rio, senha ou dados da conta-corrente para eles sem nenhum esfor&ccedil;o.
<h2>O que eu posso fazer?</h2>
O Technology Review cita algumas dicas para voc&ecirc; evitar ao m&aacute;ximo essas invas&otilde;es:
<ul>
<li>Seja inovador e fique ligado nas novidades da seguran&ccedil;a digital. Procure produtos e aplicativos atualizados, capazes de proteger o PC das mais novas amea&ccedil;as.</li>
<li>Esteja em alerta constante: saiba a origem do link ou programa que seu amigo mandou antes de clicar <a href="https://www.tecmundo.com.br/seguranca/15496-as-25-piores-senhas-de-2011.htm" target="_blank">e escolha bem a sua senha</a>.</li>
<li>Sempre tenha c&oacute;pias em seu computador de documentos que voc&ecirc; considera importantes, por&eacute;m est&atilde;o apenas na nuvem. Quem acessar suas contas podem deletar esses arquivos para sempre.</li>
</ul>

thumb-image-2024-04-30T03:33:52.440Z

7 maneiras de ser hackeado facilmente

Imagem de DOX, a nova brincadeira maligna dos hackers no site TecMundo

Nova forma de agir tem um objetivo: sequestrar seus dados mais secretos e expor tudo na internet.

Voc&ecirc; j&aacute; deve ter reparado que a onda de crimes virtuais aumentou consideravelmente. Nomes como <a title="Anonymous prepara ataque a cartel de drogas mexicano" href="https://www.tecmundo.com.br/14837-anonymous-prepara-ataque-a-cartel-de-drogas-mexicano.htm" target="_blank">Anonymous</a> e <a title="Porta-voz do LulzSec possu&iacute;a dados de 750 mil pessoas" href="https://www.tecmundo.com.br/12048-porta-voz-do-lulzsec-possuia-dados-de-750-mil-pessoas.htm" target="_blank">LulzSec</a> invadiram a web. Os ataques est&atilde;o cada vez mais diversificados e constantes, mas, at&eacute; o surgimento das mais recentes not&iacute;cias, o usu&aacute;rio comum pouco sabia dos riscos que corria, pois imaginava que os piores perigos eram os v&iacute;rus.
<img src="https://tm.ibxk.com.br/2011/10/materias/148503116432.jpg" alt="" /> (Fonte da imagem: <a href="http://www.warnerbros.com/" target="_blank">Divulga&ccedil;&atilde;o/Warner Bros.</a>)
Agora, a viola&ccedil;&atilde;o de dados do PC tamb&eacute;m tira o sono de muita gente, afinal, documentos, fotos e outros arquivos podem ser apagados por criminosos. E, pelo visto, a coisa vai ficar ainda pior com a nova pr&aacute;tica dos hackers, a qual recebeu o nome de &ldquo;dox&rdquo;. Voc&ecirc; provavelmente n&atilde;o est&aacute; familiarizado com o termo, mas isso &eacute; porque ele ainda &eacute; novo e n&atilde;o est&aacute; em uso pela m&iacute;dia.
Mas afinal, o que &eacute; um dox? Do que se trata essa nova estrat&eacute;gia dos hackers? Isso &eacute; o que o Tecmundo vai explicar neste artigo, que visa alertar voc&ecirc; sobre essa nova artimanha que v&ecirc;m preocupando pessoas comuns, famosas e at&eacute; do meio de seguran&ccedil;a virtual.
<h2>A defini&ccedil;&atilde;o de dox</h2>
A pr&aacute;tica do dox n&atilde;o &eacute; exatamente um tipo de ataque hacker, mas sim a libera&ccedil;&atilde;o de informa&ccedil;&otilde;es pessoais que o criminoso obteve durante uma invas&atilde;o. Quando uma pessoa realiza um dox, ela pode divulgar nome completo, endere&ccedil;o, telefones, documentos, n&uacute;meros de cart&otilde;es de cr&eacute;ditos, senhas e muitos outros detalhes sobre a v&iacute;tima.
<img title="Voc&ecirc; &eacute; o alvo!" src="https://tm.ibxk.com.br/materias/13602/839119.jpg" alt="Voc&ecirc; &eacute; o alvo!" width="600" height="203" />
A libera&ccedil;&atilde;o de informa&ccedil;&otilde;es sigilosas sobre determinado sujeito s&oacute; pode ser considerada como um dox quando a divulga&ccedil;&atilde;o dos dados ocorreu atrav&eacute;s da internet. Vale salientar, todavia, que o dox, em si, n&atilde;o causa danos diretos &agrave; v&iacute;tima. A confus&atilde;o come&ccedil;a apenas quando terceiros obt&ecirc;m tais detalhes e come&ccedil;am a us&aacute;-los para prejudicar a pessoa atacada.
<h2>Os casos aparecem aos poucos</h2>
Apesar de os relatos sobre dox n&atilde;o serem frequentes, alguns ataques ocorrem aleatoriamente. Em 2009, por exemplo, um jovem da Calif&oacute;rnia foi v&iacute;tima de dox por conta de atitudes do grupo Anonymous.
Os hackers revelaram o endere&ccedil;o do rapaz, o telefone e algumas outras informa&ccedil;&otilde;es pessoais. N&atilde;o demorou nada para que a fam&iacute;lia do garoto recebesse telefonemas amea&ccedil;adores, emails com conte&uacute;do agressivo e at&eacute; encomendas de produtos pornogr&aacute;ficos.
<img src="https://tm.ibxk.com.br/2011/10/materias/8014688553116036.jpg" alt="" />Pr&aacute;tica de dox contra pol&iacute;ticos brasileiros
Em junho de 2011, as v&iacute;timas foram a presidenta Dilma Rousseff e o prefeito de S&atilde;o Paulo, Gilberto Kassab. O grupo <a title="LulzSec Brazil divulga dados pessoais de Dilma Rousseff" href="https://www.tecmundo.com.br/10996-lulzsec-brazil-divulga-dados-pessoais-de-dilma-rousseff.htm" target="_blank">LulzSec Brazil praticou o dox</a>, divulgando informa&ccedil;&otilde;es pessoais (n&uacute;meros de telefones, CPF e outros dados) sobre os pol&iacute;ticos brasileiros. N&atilde;o h&aacute; informa&ccedil;&otilde;es quanto a danos gerados devido ao dox, por&eacute;m, tal caso mostra que tanto pessoas comuns quanto famosos est&atilde;o expostas aos criminosos virtuais.
<h2>O perigo maior</h2>
Apesar de a pr&aacute;tica de dox parecer inofensiva, a libera&ccedil;&atilde;o de informa&ccedil;&otilde;es pessoais de algu&eacute;m pode causar mais problemas do que se imagina. Em um primeiro momento, indiv&iacute;duos mal-intencionados podem apenas dar telefonemas ou enviar emails. Todavia, em longo prazo, preju&iacute;zos financeiros e amea&ccedil;as &agrave; seguran&ccedil;a f&iacute;sica da v&iacute;tima podem acontecer.
Como voc&ecirc; deve ter notado, pr&aacute;ticas de dox n&atilde;o s&atilde;o comuns, por&eacute;m, nunca se sabe quando um hacker vai invadir sua m&aacute;quina. Assim, fica o alerta para evitar o armazenamento de informa&ccedil;&otilde;es pessoais no PC, sempre <a title="Programas essenciais para proteger seu PC &ndash; vers&atilde;o 2012" href="https://www.tecmundo.com.br/13019-programas-essenciais-para-proteger-seu-pc-versao-2012.htm" target="_blank">usar softwares de seguran&ccedil;a</a> e procurar trocar o IP do computador com certa frequ&ecirc;ncia.

thumb-image-2024-04-30T03:34:18.294Z

DOX, a nova brincadeira maligna dos hackers

banner-image-2024-04-30T03:23:30.844Z

Imagem de Microsoft já possui correção da falha do Windows usada por hackers russos no site TecMundo

Atualização do sistema que elimina a vulnerabilidade descoberta recentemente deve ser implementada em breve nas cópias devidamente licenciadas

Ontem, n&oacute;s noticiamos que foi descoberta uma falha de seguran&ccedil;a no Windows, que foi <a href="https://www.tecmundo.com.br/ataque-hacker/64430-hackers-russia-aproveitam-falha-windows-espionar-otan.htm" target="_blank">usada durante anos por hackers russos para espionar</a> organiza&ccedil;&otilde;es governamentais ucranianas, governos da Europa ocidental, empresas europeias de setores energ&eacute;ticos e de telecomunica&ccedil;&otilde;es, institui&ccedil;&otilde;es de ensino nos Estados Unidos e a Otan.
Pouco tempo depois dessa revela&ccedil;&atilde;o feita pela empresa de seguran&ccedil;a iSIGHT Partners, que trabalhava em parceria com a <a href="https://www.tecmundo.com.br/microsoft/" target="_blank" title="Microsoft">Microsoft</a>, foi anunciado pela desenvolvedora do sistema operacional a atualiza&ccedil;&atilde;o que corrige essa brecha, a qual deve ser implementada automaticamente em breve em todos os computadores devidamente licenciados.
Por meio de publica&ccedil;&atilde;o no <a href="https://technet.microsoft.com/library/security/ms14-060" target="_blank">TechCenter</a>, uma de suas p&aacute;ginas oficiais, a multinacional explicou que a vulnerabilidade batizada de "Sandworm" foi encontrada no Office (sendo o PowerPoint o meio mais usado pelos cibercriminosos russo para invadir seus alvos) e permite a execu&ccedil;&atilde;o de c&oacute;digos que assumem as mesmas permiss&otilde;es do usu&aacute;rio ativo e o controle remoto da m&aacute;quina para a execu&ccedil;&atilde;o de aplicativos e o roubo de informa&ccedil;&otilde;es.
<h2>A amplitude do problema</h2>
&ldquo;A vulnerabilidade pode permitir a execu&ccedil;&atilde;o remota de c&oacute;digo se um usu&aacute;rio abrir um arquivo do Microsoft Office que contenha um objeto OLE especialmente criado&rdquo;, explica o comunicado da Microsoft.
&ldquo;O invasor que explorar esta vulnerabilidade com &ecirc;xito poder&aacute; executar c&oacute;digo arbitr&aacute;rio no contexto do usu&aacute;rio atual. Se o usu&aacute;rio atual estiver conectado com direitos de administrador, um invasor poder&aacute; instalar programas, exibir, alterar ou excluir dados e criar novas contas com direitos totais do usu&aacute;rio&rdquo;, complementa a nota oficial.
<img loading="lazy" src="https://tm.ibxk.com.br/2014/10/15/15153549424662.jpg" />
&ldquo;Os clientes cujas contas s&atilde;o configuradas com poucos direitos de usu&aacute;rio no sistema correm menos riscos do que aqueles que possuem direitos administrativos&rdquo;, finaliza a publica&ccedil;&atilde;o. Na lista abaixo, voc&ecirc; confere a rela&ccedil;&atilde;o de vers&otilde;es da plataforma suscet&iacute;veis a essa falha, conforme informado pela pr&oacute;pria companhia.
<ul>
<li>Windows Vista</li>
<li>Windows Server 2008</li>
<li>Windows 7</li>
<li>Windows Server 2008 R2</li>
<li>Windows 8</li>
<li>Windows 8.1</li>
<li>Windows Server 2012</li>
<li>Windows Server 2012 R2</li>
<li>Windows RT</li>
<li>Windows RT 8.1</li>
</ul>
<h2>Corre&ccedil;&atilde;o a caminho</h2>
Segundo a postagem do TechCenter, a corre&ccedil;&atilde;o dessa brecha de seguran&ccedil;a j&aacute; est&aacute; pronta e ser&aacute; implementada por meio da atualiza&ccedil;&atilde;o KB3000869. A medida paliativa est&aacute; sendo disponibilizada para todas as c&oacute;pias do Windows afetadas que estejam devidamente licenciadas. Ela deve ser instalada automaticamente pelo SO.
Contudo, caso voc&ecirc; n&atilde;o queira aguardar esse procedimento automatizado e eliminar de uma vez tal vulnerabilidade, basta abrir o &ldquo;Painel de Controle&rdquo;, acessar a se&ccedil;&atilde;o &ldquo;Sistema e Seguran&ccedil;a&rdquo; e clicar na op&ccedil;&atilde;o &ldquo;Windows Update&rdquo;. O sistema deve iniciar a verifica&ccedil;&atilde;o de atualiza&ccedil;&otilde;es dispon&iacute;veis e solicitar permiss&atilde;o tanto para come&ccedil;ar a transfer&ecirc;ncia quanto para reiniciar o computador e efetivar as mudan&ccedil;as.

Microsoft já possui correção da falha do Windows usada por hackers russos

A amplitude do problema

Correção a caminho

Veja também

Fontes

Tags